StarBlog

A következő fájltípusok elérését biztonsági okokból érdemes lehet letiltani az Apache konfigjában:

1
2
3

<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|class|bin|spd|theme|module)$">
   deny from all
</FilesMatch>

Ez alól néha szükségünk lehet kivételre, például szeretnénk engedélyezni az ini fájlok letöltését. Ezért az adott vhostba írjuk bele a következőt:

1
2
3

<Files *.ini>
   allow from all
</Files>

Ma olyan történt, ami elég rafinált ahhoz, hogy könnyen elfelejtse az ember. Szóval munkahelyen történt, hogy az eddig teljesen megfelelően működő OTP-s bankkártyás fizetés elkezdett rendetlenkedni, egészen odáig, hogy Operán és Chrome-on kívül nem volt hajlandó más böngésző alól működni. Végül a banki rendszert fejlesztőktől érkezett a megoldás, miszerint IE 6-7-8-ban csak akkor működik, ha az apache mod_deflate modulja ki van kapcsolva. Kikapcsoltuk és ugyanez oldotta meg Firefoxban is a problémát (3.6.6 verzió alatt).